IT-Sicherheit Thema im Digitalausschuss

Eine 100-prozentige Sicherheit gibt es nicht. Das machte Sören Hendrich als IT-Sicherheitsbeauftragter im Digitalausschuss deutlich. Er zeigte in seinem Bericht zum Schutz der Informationstechnologie (IT) aber auf, dass der Märkische Kreis viele richtige Wege geht, um einem Hackerangriff vorzubeugen.

Bedrohungslagen für die Informationstechnologie (IT) nehmen zu. Im Digitalausschuss im Kreishaus Lüdenscheid untermauerte IT-Sicherheitsbeauftragter Sören Hendrich diese Aussage mit Zahlen. Im Zeitraum vom 12. September 2023 bis zum 17. Mai 2024 habe es 280 Mitteilungen für akute Bedrohungen beim Märkischen Kreis gegeben – und damit fast genauso viele, wie zuvor in einem Betrachtungszeitraum von insgesamt 16 Monaten. Die Cyberkriminalität werde immer professioneller und konzentriere sich allen voran auf die Gesellschaft (unter anderem Phishing-Mails), auf die Wirtschaft sowie auf Staat und Verwaltung.

Die größte Gefahr gehe dabei von sogenannter Ransomware aus, also Erpressungstrojanern, berichtete Sören Hendrich. Das war auch beim Hacker-Angriff auf den kommunalen Dienstleister „Südwestfalen-IT“ der Fall, der für 72 Städte und Gemeinden sowie für alle fünf südwestfälischen Kreise bis heute nachwirkt – beispielsweise bei den Zulassungsstellen. Auffällig: Der Angriffskrieg auf die Ukraine habe die allgemein hohe Bedrohungslage noch weiter verschärft. Die Kreisverwaltung erreichen pro Tag zwischen 10.000 und 50.000 Zugriffsversuche. Die IP-Adressen werden zuverlässig abgeblockt.

Auch auf die Frage, ob der Märkische Kreis von einem Hacker-Angriff in einem ähnlichen Ausmaß wie die „Südwestfalen-IT“ hätte betroffen sein können, ging Sören Hendrich in seinem Bericht ein. Seine Aussage: Nein. Beim Kreis gebe es unter anderem enge Meldeketten bei Schwachstellen, eine Multifaktor-Authentifizierung im Kommunikationsnetzwerk (VPN-System), eine erweiterte Sicherheitssoftware sowie eine Backup-Strategie. Hendrich: „Ganz klar: Das Thema IT-Sicherheit hat bei uns schon lange, und damit auch weit vor dem Angriff auf die Südwestfalen-IT, einen sehr hohen Stellenwert. Wir werden auch in Zukunft weiterhin alles dafür tun, dass Vorfälle gar nicht erst eintreten. Im Fall der Fälle gilt es, Angriffe direkt zu entdecken, ihnen schnell mit geeigneten Maßnahmen entgegenzuwirken und Schäden zu vermeiden oder auf ein Minimum zu begrenzen.“

Weitere Schutzmaßnahmen

Deshalb sind auch 2024 und in den Folgejahren weitere Schutzmaßnahmen zur IT-Sicherheit geplant, darunter ein neues Anmeldeverfahren oder eine Applikationskontrolle der Server. Auch das ISMS (Information Security Management System) spielt eine wichtige Rolle. Es basiert auf dem IT-Grundschutz-Kompendium des Bundesamtes für Sicherheit in der Informationstechnik. Hier werden Themen zu allen relevanten Sicherheitsaspekten beleuchtet – angefangen von möglichen Gefährdungen über wichtigen Sicherheitsanforderungen bis hin zum Sicherheitsmanagement. Neben den technischen Komponenten nimmt die Sensibilisierung der Beschäftigten beim Märkischen Kreis eine zentrale Rolle ein. Hierzu gehören zum Beispiel Schulungen von Auszubildenden, IT-Sicherheitstrainings oder eine breite Informationsbereitstellung.

×